Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Visszatekintés: 2017 legnagyobb buktái

Loot boxok, e-jegy, Wannacry és az AMD is kvalifikálta magát a feketelistára. Lássuk a HWSW hagyományos évvégi bukáslistáját!

hirdetés

EA és a Battlefront-bukta

A 2017-es év egyik legnagyobb veszteséért nem kell messzire menni, a Battlefront 2-vel, pontosabban a játék rendkívül agresszív monetizációjával az EA lényegében házhoz ment a játékos közösség egyöntetű felháborodásáért. Az egyébként is borsos árú játékhoz ugyanis a vállalat egy sor drága mikrotranzakciót is hozzácsapott, ezzel felborítva a játékmenet egyensúlyát - a lépést magyarázni próbáló Reddit hozzászólásával pedig elnyerve a 24 óra alatt begyűjtött legtöbb negatív reakció rekordját a platformon. Az azóta más játékoknál is sokat vitatott, véletlenszerű játékbeli termékeket tartalmazó loot boxok mellett a játékban megszerezhető főszereplő karakterek borsos ára is sokaknál kivágta a biztosítékot, az EA ezért gyorsan visszatáncolt a mikrotranzakcióktól, de nyitva hagyta a lehetőséget azok visszahozására.

A loot boxok témaköre ezzel komoly reflektorfényt kapott, a belga Játékügyi Bizottság egyenesen a szerencsejátékok közé sorolta azokat, de hasonló álláspontot fogalmazott meg Jerome Durain francia szenátor is, valamint Hawaii is elkezdte vizsgálni a hasonló monetizációs stratégiát alkalmazó játékok betiltásának lehetőségét. Eközben Kínában már a játékokban kötelező megjeleníteni, hogy bizonyos loot box tartalmak milyen eséllyel válnak elérhetővé.

Wannacry és barátai

A ransomware-ek, (és az azoknak látszó kártevők) már évek óta globális problémát jelentenek, idén azonban WannaCry névre hallgató példányuk különösen nagy kárt okozott mikor májusban végigsöpört az interneten: a zsarolóvírus mintegy 200 ezer számítógépet fertőzött meg, köztük nagyvállalatokkal, mobilszolgáltatókkal, sőt a brit egészségügyi ellátórendszerben is komoly problémákat okozott. A malware "sikerének" kulcsa az volt, hogy az NSA-tól kiszivárgott sebezhetőségeken keresztül támadta az áldozatul esett gépeket. A problémát a Microsoft pánikszerűen igyekezett orvosolni, még a már támogatását vesztett, Windows XP-s gépekhez is adott ki rá javítást - közben pedig élesen bírálta a hírszerzési szervek gyakorlatát, amelyben saját használatra őrzik meg a felfedezett biztonsági réseket.

A másik idei sztárkártevő Petya néven vált ismertté, az eredetileg ukrán célpontok ellen indult, azonban rövid időn belül maga is világszerte okozott problémákat. A MEDoc ukrán adóbevallási program frissítésének álcázott támadás érdekessége, hogy mint utóbb kiderült a ransomware jellegű működés itt csak álca volt, a Petya által titkosított adatokat nem lehet visszaállítani, akkor sem ha az áldozat kifizette a kijelölt váltságdíjat. Jelenleg úgy látszik, egy az ukrán vállalatokat célzó, kifejezetten rombolási céllal elkövetett támadásról van szó. Mindkét fenti eset a biztonsági gyakorlatok alapos újragondolására kényszerítette a nagy cégeket.

Egyik botrányból a másikba vezetett az Uber útja

Az idei év első felének egyik hosszadalmas botránysorozata az Uberhez, pontosabban annak alapítójához és korábbi vezérigazgatójához, Travis Kalanickhoz kötődik. A probléma 2017 elején Susan Fowler történetével kezdődött, aki a cégtől való távozása után egy blogbejegyzésben írta le a vállalaton belüli szexizmussal és zaklatással kapcsolatos negatív tapasztalatait és általában a lesújtó kulturális viszonyokat a cégnél. Közben sorban derültek ki más gondok is az Uberrel kapcsolatban. Előkerült egy videó, amelyben Kalanick egy olyan Uber-sofőrt sértegetett, aki az alacsony juttatások miatt panaszkodott. Továbbá kiderült a Greyball létezése, amellyel az Uber a vállalatot ellenőrizni próbáló hatósági személyeket igyekezett félrevezetni.

Több belső vizsgálat indult, amelyet átszervezések és elbocsátások követtek. Kalanick is megfogalmazott búcsúüzenetet egy ideiglenes távozás és "feltöltődés" miatt, de a tulajdonosok nyomására végleg elhagyta a vállalatot. Közben az Ubernek Oroszországból is visszavonulót kellett fújnia a konkurens helyi Yandex miatt. Három hónapnyi vezérigazgató nélküli működés után, szeptemberben az Expedia korábbi igazgatója, Dara Khosrowshahi vette át az irányítást, de az év hátra lévő része se alakult könnyen számára. Kiderült, hogy az Uber még 2016-ban egy 57 millió felhasználót érintő adatlopást titkolt el, amelyet a támadók lefizetésével próbált megoldani. Múlt héten az EU legfelsőbb bírósága "közlekedés területén nyújtott szolgáltatásnak" minősítette az Ubert, ezzel a tagországokra bízta annak szabályozását. Könnyen előfordulhat, hogy emiatt a cégnek még több országból kell távoznia. A legutóbbi hírek szerint sikerült végre a vállalatnak ügyvezető igazgatót találni Barney Harford, az Orbitz korábbi vezérigazgatója személyében, de továbbra is nagyon sok felső vezetői pozíció üresen áll még.

Csapnivaló eredmények a Snapnél

Hiába fűztek az elemzők és a részvényvásárlók nagy reményeket a Snaphez, amely 24 dolláros részvényárral és így 33 milliárd dolláros pillanatnyi értékeléssel nyitott a tőzsdén. Jelenleg viszont 15 dolláron áll a részvényárfolyam, a legrosszabb napon pedig a kezdeti ár felére is esett. Igaz, a friss tőzsdei cégeken nem lehet nagy bevételeket számon kérni, de a vállalat az elmúlt 10 hónapban már több mint 3 milliárd dolláros veszteséget gyűjtött - ebből 2,2 milliárd dollárt a részvényalapú kompenzáció jelent, de ez minden negyedévben további négyszáz millió dollárt meghaladó mínusszal dagadt.

A pénzügyi eredményeknél még súlyosabb probléma, hogy a korábbi nagy ígéretek ellenére sem sikerült a felhasználói bázis bővítése, az amerikai fiatalokon kívüli felhasználócsoportokban. Ráadásul a Facebook folyamatosan a Snapchat nyomában van, hogy lemásolja az újonnan megjelenő funkciókat, és a saját felhasználói körében előbb elterjessze a vetélytársánál nagyobb eredménnyel. Csak az Instagram Storiest és a WhatsApp Statust napi 300 millióan használják, miközben a Snapchat teljes bázisa 178 millió főből áll, és így a hirdetők is kezdtek elpártolni a felülettől. Mint kiderült, a 10-30 másodperces videókat rögzítő Spectacles napszemüveg sem aratott sikert, összesen 150 ezer darab fogyott belőlük, végül a raktárkészletek értékéből mintegy 40 millió dollárt írt le a cég. Olyan nagy újdonsággal pedig nem sikerült idén előhozakodnia a Snapnek, ami meggyőzte volna a részvényeseket. Esetleg a kínai Tencent húzhatja ki a céget a slamasztikából egy esetleges felvásárlással, amelyet részvényvásárlással kezdett megalapozni.

Az AMD Vega videokártyái

Amilyen jól hajtotta végre a Ryzen processzorok piacra dobását az AMD, végül legalább akkora szerencsétlenkedésnek bizonyult a Vega bemutatása, amellyel a cég bebizonyította, hogy überelhető az R600 fiaskója. Pusztán a számítási teljesítményt, pontosabban a játékok alatt látott tempót tekintve nem rossz a Radeon RX Vega 64 és RX Vega 56, a képet ugyanakkor némileg árnyalja a GeForce-okhoz viszonyított magas fogyasztás, bár ebben a szegmensben ez utóbbit a vásárlók egy része még megbocsáthatónak tartja. Ennél nagyobb probléma, hogy a kártyák teljesítményszintet már tavaly nyár eleje óta megkaphatjuk a konkurens Nvidiától, hisz a GTX 1080 közel 20, a GTX 1070 pedig 19 hónapja a piacon van.

Amennyiben ez nem lenne elég, gyártópartnerektől származó információk alapján továbbra sem tud eleget szállítani a kártyákhoz szükséges GPU-ból az AMD. Ugyancsak csalódás, hogy még mindig nem készült el a Vegák teljes potenciálját kiaknázó meghajtóprogram, az pedig már tényleg csak hab a savanykás tejből készült tortán, hogy BIOS módosításokkal is borzolja a gyártók kedélyét a cég. Az egyedi kártyákkal ugyanis a partnerek számottevően felülmúlták az AMD referenciaként megszabott teljesítményét, amit a GPU tervezője állítólag nem nézett jó szemmel, és végül változtatásokat eszközölt. Reméljük az AMD (vagyis az RTG) mihamarabb összekapja magát, ugyanis egyre inkább kezd hiányozni a diszkrét VGA-k piacáról a kiélezett verseny. 

Az Imagination Technologies

Az Imagination április elején jelentette be, hogy több mint 10 évnyi sikeres együttműködés követően a legnagyobb vásárlójának számító Apple nem tart többé igényt GPU-s fejlesztéseire. Pedig utóbbi cég részéről korábban még a felvásárlás lehetősége is felmerült, azonban ez végül az Imagination (részvényeseinek) vélhetően legnagyobb bánatára kútba esett. Az amúgy is anyagi gondokkal küszködő brit tervezőcég számára egyébként a lehető legrosszabbkor jött a szétválás, ugyanis éves szinten 60-65 millió fontot hoz(ott) a konyhára a cupertinóiakkal kötött szerződés. Ez az éves bevétel nagyjából fele, aminek ellenére legutóbb 81 milliós adózás utáni veszteséget halmozott fel a brit vállalat. A problémát a tőzsdei árfolyam alakulása is jól szemléltette, a bejelentésre közel 70(!) százalékot zuhant az Imagination papírok értéke, 270-ről nagyjából 76 fontos mélységbe.

A szabályos csapásnak számító hírtől megtépázott Imagination azonban úgy fest egyelőre megússza az Apple kihátrálását. A brit székhelyű tervezőcégért ugyanis szeptember végén bejelentkezett a kínai Canyon Bridge befektetési alap, amely 550 millió fontért vásárolta fel az Imagination Technologies MIPS-től megszabadított maradékát. A Canyon Bridge egyelőre nem nyilatkozott arról, hogy pontosan milyen célok vezérelték az akvizíciót, a befektetési alap csupán annyit közölt, hogy nem tervez elbocsátásokat, tehát vélhetően a tervezőmunka folytatódik, legalábbis egyelőre.

T-Systems és a BKK-botrány

Az év emlékezetes hazai buktája a budapesti e-jegy rendszer botránya. A T-Systems Magyarország és a Budapesti Közlekedési Központ által összehozott rendszer papíron haladó és hasznos volt (nekünk még tetszett is), de az implementáció rengeteg sebből vérzett, a folyamatosan összeomló ellenőri apptól az amatőrök által rajzolt felületekig. Igazán maradandó emlékké azonban a biztonsági hibák és azok kezelése-kommunikációja miatt vált: a súlyos hibákat felfedező és bejelentő felhasználókat a T-Systems a jog erejével üldözte, rendőrségi feljelentést tett ellenük, a BKK vezetése pedig igyekezett kvázi-politikai támadássorozatnak beállítani a jóhiszemű (és jótakaró) felhasználók tevékenységét.

Az ügy botrányos kezelése végül nem maradt következmények nélkül a T-Systems oldalán, az ügyben érintett két felsővezető, Takács József, a cég informatikai biztonságért felelős vezetője és Lakatos András, az állami cégekért felelős üzletági igazgatója is hamarosan távozott a vállalattól. Ennek okait a cég nem részletezte, de nem nehéz kitalálni, hogy köze volt a fenti botrányhoz. (A megrendelő oldalán tudomásunk szerint ilyen következmények nem voltak, a felelősök továbbra is a helyükön ülnek.) Az ügyben egyébként a potenciális adatszivárgás nyomán a NAIH is vizsgálatot indított, ennek eredményéről még nincs hír.

Apple HomePod és Siri

Fehéren izzik az Egyesült Államokban az otthoni hangalapú asszisztensek piaca, a Google és az Amazon gyilkolja egymást a magasabb piaci részesedésért - és a piac felosztásáért. Az okostelefonos analógiát tekintve: nagyjából 2008-2009-ben járunk, amikor a felhasználók letették voksukat egyik vagy másik ökoszisztéma mellett. Ez elképesztően fontos időszak egy új piac létrejötténél, a most megszerzett felhasználók később marketingmilliárdokkal is nehezen konvertálhatóak a konkurens oldalra.

És ebből a nagy tortaszeletelésből marad most ki az Apple. A cég nagyon későn vette észre, hogy a beszélő WC-papírtekercseket (nagyjából ez a szabványos ipari formaterv) imádják a felhasználók és gyors ütemben kezdik vásárolni ezeket az otthon minden szobájába. A későn mozduló cég végül idén jelentette be a (relatíve szerény képességű) HomePod okoshangszóróját, amelynek a tervek szerint a 2017-es karácsonyi szezonra kellett volna piacra kerülnie.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!